Channels
Powered by True

Core » Nieuws » Software » OS & kernel » MacOS » Oud lek maakt herintrede in Apples Leopard

Oud lek maakt herintrede in Apples Leopard

Door Robin Vreuls, vrijdag 23 november 2007 12:01
Submitter: calvin, views: 17.742

Heise Security heeft in het standaard e-mailprogramma van Mac OS X 'Leopard' een bug ontdekt die vorig jaar verholpen is. Hierdoor is het mogelijk om code uit te voeren als een bijlage in het programma Mail geopend wordt.

Mac OS X slaat via een zogenoemde 'resource fork' meta-informatie van een bestand op, waaronder het mime-type en met welke applicatie een bestand moet worden geopend. Deze meta-informatie wordt door Mail gebruikt om een bijlage van een e-mail met het juiste programma te openen. Hier zit echter een bug in, waardoor het mogelijk is om met een speciaal geschreven bijlage een ander programma te openen dan dat door het mime-type wordt aangegeven in de resource fork. Om deze bug nader toe te lichten, heeft Heise Security een script online gezet waarmee het lek getest kan worden.

Het lek in Mail, het standaard e-mailprogramma van Mac OS X, werd vorig jaar in Mac OS X 10.4 ontdekt en door Apple via een beveiligingsupdate verholpen. Volgens Heise is de update voor deze bug niet in de Leopard-versie van Mail terechtgekomen of slecht getest.

Bug in Leopard Mail.app - test e-mail

Volgende: Eerste kabelmodems met Docsis 3.0 in certificeringsmolen 12:31
Volgende in Pro: Netwerkmonopolie Belgische isp's ter discussie 13:40
Vorige in Pro: 'News Corp onderhandelt met LinkedIn over overname' 11:33
Vorige: Samsung investeert fors in lcd-uitbreiding 10:53

Categorieën

Gerelateerde artikelen

Meuk updates

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 78 reacties zichtbaar780 Neutraal: 63 reacties zichtbaar63+1 Meerwaarde: 7 reacties zichtbaar7+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  »

Door simon, vrijdag 23 november 2007 12:08

Score: 0
Hoezo maakt het uit hoe fanboys erop reageren? Het is gewoon een lek en moet gefixt worden, of Apple dat nu vlot doet, kan wel ja, met 10.5.1 waren ze vlot, maar belangrijk is 't toch niet?

Door DPLuS, vrijdag 23 november 2007 12:09

Score: 0
Je krijgt 2 bestandjes toegestuurd met dezelfde naam:

In ééntje staat dit:

Heise.jpg    2  %/Applications/Utilities/Terminal.app ìììÿìììÿìììÿìììÿìììÿìììÿáááÿáááÿáááÿáááÿáááÿáááÿáááÿáááÿæææÿæææÿæææÿæææÿæææÿæææÿæææÿæææÿéééÿéééÿéééÿéééÿéééÿéééÿéééÿéééÿìììÿìììÿìììÿìììÿìììÿìììÿìììÿìììÿïïïÿïïïÿïïïÿïïïÿïïïÿïïïÿïïïÿïïïÿóóóÿóóóÿóóóÿóóóÿóóóÿóóóÿóóóÿóóóÿöööÿöööÿöööÿöööÿöööÿöööÿöööÿöööÿøøøÿøøøÿøøøÿøøøÿøøøÿøøøÿøøøÿøøøÿüüüÿüüüÿüüüÿüüüÿüüüÿüüüÿüüüÿüüüÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ¨

In de andere:

/bin/ls -al
echo
echo
echo "heise Security: You are vulnerable."
echo
echo

Door aerosoul, vrijdag 23 november 2007 13:48

Score: 0
ehhh.. ik kreeg 1 jpgje...

wat inderdaad opende in terminal.. omdat ik leopard heb.

Wat dit doet in de terminal:
http://img70.imageshack.us/img70/4586/picture8copywj3.png

Door trogdor, vrijdag 23 november 2007 15:59

Score: 0
ja omdat het een voorbeeld is.
het is net zo makkelijk echt te misbruiken.

Door Whieee, maandag 26 november 2007 01:10

Score: 0
doemscenario: ik mail jou een jpeg met daarin 'sudo rm -Rf /'. Jij opent de jpeg omdat je mij vertrouwt, en toevallig had je 3 minuten geleden even een command via sudo uitgevoerd in een nog openstaande terminal. Terminal zal nu NIET om je password vragen, en jij zit met een lege schijf opgescheept.

Niet zo heel handig, en ik moet zeggen dat Apple hier ook wel een beetje slordig is geweest. Ik hoop dat ze dit snel en goed rechtzetten.

Door Zoutvat, vrijdag 23 november 2007 12:10

Score: 0
Een reactie zoals de jouwe is eigenlijk meer waarschijnlijk. Als apple een lek heeft dan zijn er idd meer mensen die zeggen dat het maar een lekje is dan dat bij windows het geval is. Maar de meeste reacties zijn toch degene die dit soort reacties voorspellen.

Mijn mening: erg slordig, zoiets mag eigenlijk niet voorkomen.

Edit: Beschouw dit ajb niet ald flame, ik wilde het maar even opmerken. ik heb liever een reactie zoals die van jou, dan rechtstreeks MS of Apple of eender welk ander OS gebash.

[Reactie gewijzigd door Zoutvat]

Door Str1ngS, vrijdag 23 november 2007 12:11

Score: 0
Tis gewoon stom, beetje oude bugs her-introduceren. Over de knieën met die programmeurs! :P

Door arjankoole, vrijdag 23 november 2007 13:26

Score: 0
zwepen, kat met negen staarten, en dan mogen ze nog dankbaar zijn dat we ze niet vierendelen.

overigens ben ik met de rest van Leopard verdraaide tevreden.

Door YopY, vrijdag 23 november 2007 14:24

Score: 0
Geef liever de schuld aan hun superieuren en / of projectmanagers, degenen die bepalen hoe een programma samengesteld wordt en wat erin gaat. De programmeurs zelf doen elk maar een klein deel van het geheel, de managers voegen het samen.

Door aToMac, vrijdag 23 november 2007 15:59

Score: 0
Dat zijn niet de managers, dit zijn de integrators. De managers zitten er weer boven.

Door KenDS, vrijdag 23 november 2007 12:11

Score: 0
Ik werk zelf met Apple, maar ze laten tegenwoordig wel meer steken vallen, vind ik.

Misschien hebben ze met heel die iPhone-gekte iets teveel werk op hun schouders genomen.

Door athaphian, vrijdag 23 november 2007 13:26

Score: 0
Ik was tot voor kort ook erg fan van mac, maar het begint zeker terug te lopen. Ze concentreren zich erg op de iphone en dat is nog niet eens een gaaf ding om te hebben.

Ook zouden ze de mac mini's uit het assortiment halen hoorde ik. Nou, mijne is laatst stukggegaan. En uiteraard geen garantie meer. Maar een vervanging heb ik al gevonden, geen mac in ieder geval.

Ook over de software (mac osx e.d.) hoor je steeds meer negatieve verhalen.
En dan is er ook nog de Ipod, dat is toch wel de slechtste mp3 player die ik ooit heb meegemaakt. Meerdere malen laten omruilen/repareren en het ding doet het nogsteeds niet naar behoren. Ligt ook nu in de kast.

Ik hoop dat ze het nog kunnen redden, want ik ben nogsteeds fan van apple. Maar zoals het er nu naar uit ziet, zal ik niet snel nog iets nieuws van ze kopen.

Door YopY, vrijdag 23 november 2007 14:24

Score: 0
Meerdere malen laten omruilen/repareren en het ding doet het nogsteeds niet naar behoren. Ligt ook nu in de kast.
wel dus.

Door johnbetonschaar, vrijdag 23 november 2007 14:26

Score: 0
Astroturfer. Ik herken helemaal niks van wat jij zegt en ik ken ook niemand die dezelfde ervaringen heeft. Het enige dat ik zelf constateer is dat er met de introductie van Leopard een aantal bugs en lekken zijn geintroduceerd, maar eerlijk gezegd valt de hoeveelheid me nog wel mee voor een dergelijke upgrade.

Bij de volgende update netjes de gaten dichten en dan is dat ook weer klaar.

Door Beretta1979, vrijdag 23 november 2007 12:14

Score: 0
Eerder een kwestie van niet inplannen op de code stream van de nieuwe versie

Door cariolive23, vrijdag 23 november 2007 12:14

Score: 0
Of slecht versiebeheer.

Door Beretta1979, vrijdag 23 november 2007 12:16

Score: 0
Dat is toch hetzelfde ? :)

Door Henk007, vrijdag 23 november 2007 12:13

Score: 1
Ik begrijp niet hoe dit te exploiten zou zijn. Een attachment wordt dus met de verkeerde executable geopend. Dan heb je dus op zijn minst nog een buffer overflow vulnerability nodig in die applicatie om je eigen code te kunnen uitvoeren.

Door Spike1506, vrijdag 23 november 2007 12:16

Score: 0
Dus zomaar een terminal uitvoeren is niet gevaarlijk wil je zeggen?
Via de terminal kun je wel eventuele files wissen en/of programma's aanroepen.

Door mashell, vrijdag 23 november 2007 12:18

Score: 0
Als je doel is om eigen code te runnen, haal je die simpel met bijvoorbeeld FTP van je eigen server, en draai het dan van uit dat scriptje. Dood eng als een jpg je een eng vanzelf uitvoerend shell script kan zijn.

Door resma, vrijdag 23 november 2007 13:37

Score: 1
Ik begrijp niet hoe dit te exploiten zou zijn. Een attachment wordt dus met de verkeerde executable geopend. Dan heb je dus op zijn minst nog een buffer overflow vulnerability nodig in die applicatie om je eigen code te kunnen uitvoeren.
Het idee is dat er twee attachments in de mail zitten. Waarvan een bij openen de ander uitvoert. In het voorbeeld van SPluS hierboven wordt een shell uitgevoerd. Daarin kan feitelijk alles gebeuren, dus ongevaarlijk is dit niet m.i.

Slordig van Apple om deze vulnerability weer te introduceren.

[Reactie gewijzigd door resma]

Door arjankoole, vrijdag 23 november 2007 14:20

Score: 1
een shell die uit zich zelf opend (wat ook onzichtbaar kan gebeuren - zonder dat de gebruiker het merkt) kan weer een andere exploit pakken die alleen lokaal exploitable is. En zo hack je jezelf mooi een weg naar root privileges.

Makkelijk is het niet, maar onmogelijk ook niet. Daarom moeten exploits die in weze remote exploitable zijn (wat ook een speciaal voor dat doeleinde geschreven mailtje inhoud) altijd zo snel mogelijk gefixed worden.

Door worldcitizen, vrijdag 23 november 2007 18:31

Score: 1
Je kunt een script uitlaten voeren waarbij het script een deel is van de payload a'la de installables van NVidia Java etc.

Dmv van dit script doe je de volgende acties:
1) Copieer een botnet programma en maak dit executable. Kan gewoon in /home/<user> bijvoorkeur in een directry waar apple configs inzet of een of andere vage hidden directory
2) Voeg een entry to aan de crontab van de user die controleert of het programma draait. Zo niet dan word het programma opgestart.
3) Is kan je PC een deelnemer van een botnet worden zonder dat je het weet of aangelogged bent zolang deze maar aan staat.

4) Waarschijnlijk kun je zelfs met een trukje zelfs nog het plaatje tevoorschijn toveren wat de gebruiker dacht te zien te krijgen. Waardoor de gebruiker geen argwaan krijgt.

Het kan veel eenvoudiger zijn om een PC te misbruiken dan men denkt ook zonder root privileges!

[Reactie gewijzigd door worldcitizen]

Door Parabellum, vrijdag 23 november 2007 12:13

Score: 0
MacOS, Windows, Linux, het doet er niet wie welk wat voor lek heeft, het word eens tijd dat alle OS ontwerpers hun best gaan doen om gebruikers te ontlasten met nare lekken. Na ruim 20 jaar computers mag het wel eens tot het verleden gaan horen, dus meer investeren in beveiligingsafdelingen en direkt fixes/patches uitbrengen !

Door gnimmeL_kraD, vrijdag 23 november 2007 12:18

Score: 0
Door de steeds complexere software wordt het steeds moeilijker om bugloos te kunnen programmeren. 20 jaar geleden was het dus eigenlijk makkelijker om bugloos te programmeren!

Door vgroenewold, vrijdag 23 november 2007 12:25

Score: 0
Precies, dat is het probleem. Eigenlijk zou er een enorme stap gemaakt moeten worden in de debuggers, 1 of andere intelligent systeem welke dit soort zaken opmerkt door achteraf als een soort "consument" het programma door en door te mangelen. Bestaat dat eigenlijk niet gewoon, een automatische consument?

Om op jou terug te komen gnimme, het duurde aan de andere kant ook weer eeuwen voor je code had gecompileerd. Ik kan nog verhalen herinneren van de ponskaart-machines, waar het een dag duurde voor men het bericht "Error" kreeg, na het compileren van een ponskaartje. :)

Door gise, vrijdag 23 november 2007 13:38

Score: 0
Beta testers...?

Door vgroenewold, vrijdag 23 november 2007 14:08

Score: 0
Ja, maar dan volledig geautomatiseerd, dat is juist mijn punt. Dan kan je dus een paar duizend gebruikers oid simuleren, door runnen in virtuele omgevingen met verschillende hardware-instellingen etc. Dat in combinatie met echte beta-testers lijkt mij heel handig.

[Reactie gewijzigd door vgroenewold]

Door arjankoole, vrijdag 23 november 2007 14:24

Score: 1
dat vangt nog niet dit soort issues af.

een automatisch test systeem met beta testers als aanvulling is een uitstekende manier om applicaties en besturingssystemen te testen op bugs, crashes, etc. Dat een bedrijf dit altijd nog beter kan doen is zeker, maar dat is meestal een kosten aspect waar iemand moeilijk over loopt te doen.

Een automatische test gaat geen exploits proberen, een beta-tester vaak ook niet. Een audit van de code had dit misschien wel afgevangen, omdat je weet welke code in het verleden van Mac OS X kwetsbaar was. Die code plemp je in een database, en je laat software automatisch in je nieuwe versie scannen op zoek naar dezelfde code.

Overigens kan ik niet volledig uitsluiten dat dit weer volledig andere code is, die toevallig wel weer exact hetzelfde doet. Je hebt een hele boel programmeurs daar (en elders) rondlopen, en bij dergelijk grote projecten is het onmogelijk dat iedereen van elkaar weet wat er speelt, gespeelt heeft, en wat daarbij de oplossing was.

Door YopY, vrijdag 23 november 2007 14:27

Score: 0
Zoiets is er al gedeeltelijk: unit tests, intergration tests, etcetera. Echter, deze moeten nu nog wel met de hand geschreven worden (voor zover ik weet), dus de rigoriteit van deze tests zijn afhankelijk van de creativiteit (en het humeur ;) ) van diegene die tests schrijft.

Door Parabellum, vrijdag 23 november 2007 12:38

Score: 0
Destijds vlogen de virussen je om de oren aan de lopende band. Ik zal niet zeggen dat er niets verbeterd is maar de economische tijdsdruk zorgt er wel steeds voor dat er gevaarlijk bugs en exploits opduiken.

Met MacOS en Windows kunnen ze misschien eens anders te werk gaan, vervang pas een OS als het klaar is, gechecked, dubbel gechecked en dan pas verkopen. Nu nog steeds word je min of meer "gedwongen" het nieuwe te nemen maar voor dat geld mag je wel iets terug verwachten en veiligheid word steeds een belangrijker issue, want we moeten toch zo nodig digitaal gaan van hogere hand ? :)

Door vgroenewold, vrijdag 23 november 2007 13:00

Score: 0
Dat zou ideaal zijn Parabellum. Maar er zitten meerdere negatieve kanten aan voor de producent;

- Men kan nooit iedere individuele situatie testen, dit kost zoveel tijd dat het nooit uitkomt en veel teveel kost
- Men moet ontwikkelingskosten zo laag mogelijk houden om erop te kunnen verdienen
- Tijd is dus geld
- Te lang wachten maakt aandeelhouders zenuwachtig...en volgens mij is dit tegenwoordig nog het grootste probleem. Waarom zou het anders zo'n groot punt zijn dat men ieder jaar een nieuwe OS-update uitpoept in tegenstelling tot de concurrent. Ik zou denken "who cares", aandeelhouders denken "er gaat vast ergens iets fout, verkopen die boel".

[Reactie gewijzigd door vgroenewold]

Door YopY, vrijdag 23 november 2007 14:29

Score: 1
Precies. Bij projecten zo groot als een besturingssysteem kun je tien jaar bezig zijn met het testen en verbeteren van een OS om maar alle mogelijke bugs eruit te halen, maar je bent eigenlijk nooit klaar.

Wat dat aangaat zou het misschien niet verkeerd zijn om eens helemaal opnieuw te beginnen met een besturingssysteem, vanaf de grond af, maar dan gebruik makend van moderne programmeertechnieken en dergelijke (agile programmeren, volledig modulair, etc). Het zal echter jaren duren voordat een nieuw besturingssysteem op het niveau is zoals de huidige systemen dat zijn echter, daarom denk ik ook niet dat zoiets binnenkort zal gebeuren.

Door Joazut, vrijdag 23 november 2007 17:41

Score: 0
Enkel microsoft maakt een nieuw besturingssysteem en brengt ook weinig updates en het checkt en dubbel checkt het nieuwe besturingsysteem. We zijn plots 5 jaar later en Apple heeft ondertussen al 3à4 besturingssystemen uitgebracht. Bij apple zijn er niet zoveel gaten te vinden als bij microsoft waar plots de helft van de hardware niet meer werkt onder de vista, veel gaten, ingewikkelder, etc. Allemaal horen zeggen van mensen uit mijn omgeving die vista hebben. Zij zouden zelfs liever terug naar XP willen, ook al zijn er daar veel bugs zoals ik merk op de computer van mijn jongste zus. Met mijne mac daarentegen heb ik nog nooit van mijn leven een probleem gehad en zolang deze goed macheert ben ik content van Apple.
Apple is gewoon slim om momenteel niet in de voetsporen van Microsoft te treden door 5 jaar of langer aan een nieuw besturingssysteem te werken. Apple heeft daar maximaal 18 maanden voor nodig, hoewel het deze keer 2 jaar is omwille van de iPhone.
De bugs in Leopard zullen er snel uit gehaald worden.

Door k1n8fisher, vrijdag 23 november 2007 13:31

Score: 0
Is het dan niet verstandiger om de boel iets minder complex te maken? Het is heel leuk om allerlei features in je OS te stoppen maar als dat eens achterwege zou worden gelaten, in elk OS, dan heb je weldegelijk redelijk simpele code die bugvrij kan worden gemaakt zonder al te veel problemen.
Helaas moeten ze elkaar steeds weer overtreffen waardoor ze uiteindelijk steeds complexere code moeten gaan hanteren.

Door YopY, vrijdag 23 november 2007 14:31

Score: 0
Als de code complex is, is dat de schuld van de programmeur. Bij projecten zo groot als deze zijn de individuele stukken code eigenlijk geen indicatie voor de totale complexiteit van een programma, en moet je al in modules gaan denken.

Als je een module goed gedefinieerd hebt (en niet te groot is) kun je die heel goed perfectioneren en verbeteren. Het probleem ligt er denk ik (in het algemeen) aan dat de modules niet goed gedefinieerd zijn, en nog veel te veel afhankelijk en gekoppeld zijn aan andere modules.

Door delphi, vrijdag 23 november 2007 19:12

Score: 0
Er bestaat SDM, system development methode.
De stappen om een applicatie op te zetten staan daarin omschreven.

Maar het is niet alleen een kwestie van modules of complexiteit.
Het blijft mensen werk en waar mensen werken worden fouten gemaakt.
Simple as it is.

Door heyajohnny, vrijdag 23 november 2007 12:20

Score: 0
Jij snapt vast niet hoe moeilijk het is om een heel besturingssysteem zonder ook maar 1 lek te maken. Zoiezo moet het lek maar net ontdekt worden. Ik kan me voorstellen dat niet alle miljoenen/triljoenen (misschien meer) handelingen getest kunnen worden op lekken.

[Reactie gewijzigd door heyajohnny]

Door Foutlook, vrijdag 23 november 2007 12:38

Score: 0
Klein detail: het lek waar het hier om gaat was al wel degelijk ontdekt, en gefixed ook al! Dus we hebben het niet over lekken die nog niet gevonden zijn, maar over een lek wat opnieuw geintroduceerd is.

Het kan toch niet heel moeilijk zijn om patches voor reeds ontdekte lekken ook in nieuwere versies in stand te houden? Of snap ik dat ook niet? :)

Door aToMac, vrijdag 23 november 2007 12:58

Score: 0
Is een foutje geweest met het mergen van de patch naar de leopard branch. Slordig idd.

Maar het lek blijft in ieder geval nog in de user space (kan ook wel verre gevolgen hebben), maar zal zich nooit zo makkelijk kunnen verspreiden als worm.

Door Joazut, vrijdag 23 november 2007 17:44

Score: 0
Mja men heeft dat lek dus gedicht in Tiger, dus geloof ik dat ze die bug niet meer gaan heropzoeken aangezien het in Tiger al gedicht is en men dus dacht dat het niet meer nodig was om dat na te checken. Tenzij ik volledig mis ben.

[Reactie gewijzigd door Joazut]

Door Blokker_1999, vrijdag 23 november 2007 12:24

Score: 1
programmeren zonder bugs is onmogelijk. Gemiddeld worden er 10 fouten geschreven per 1000 lijnen code. Wanneer het om kritische software gaat halveerd dit aantal tot 5. Maar zelfs in de broncode van bijvoorbeeld de space shuttle zaten in den beginne nog altijd 2 fouten per 1000 regels code.

Je kan nog zoveel investeren in veiligheid als je wilt, je kan nooit een waterdicht systeem krijgen. Je kan alleen je best doen en moest er een gevaarlijk probleem ontstaan dan moet je dit zo snel mogelijk oplossen.

Door Str1ngS, vrijdag 23 november 2007 12:31

Score: 0
Stomme bash, die updates kan je gewoon uitstellen tot wanneer je afsluit..

Door Arfman, vrijdag 23 november 2007 12:37

Score: 0
Nee hoor, Windows blijft na installatie naggen of je wilt rebooten. Hier moet alles voor wijken, ook al ben je in een game bezig die geen alt-tab ondersteunt (Richard Burns Rally bijvoorbeeld)

Door gnimmeL_kraD, vrijdag 23 november 2007 12:41

Score: 0
Automatische updates zo instellen dat ie alleen updates download en niet installeerd? :s

Door Boogerschmidt, vrijdag 23 november 2007 12:56

Score: 0
Wat Str1ngS bedoelt is dat je updates kunt installeren bij het afsluiten, zonder dat er daarvoor gezeurd wordt dat er updates zijn.

Door Joazut, vrijdag 23 november 2007 17:48

Score: 0
Bij Apple krijg je een bericht dat er een update is en je kan dus kiezen wanneer je deze installeert. Soms gebeurt het dat ik het pas na een week doe. Soms na een maand. Maar de laptop blijft wel zolang opstaan zodat ik bij het opstarten geen bericht meer krijg. Hoewel mijn iBook iedere week een check-up doet naar updates. Ben ik blij dat ik ben overgestapt naar Apple :p Ik heb er tot nu toe nog geen spijt van gehad.

Door jeroenr, zaterdag 24 november 2007 11:51

Score: 0
Like wtf, weer zoon bash, tegenwoordig heb je 5 minuten de tijd om je antwoord te kiezen
En jij loopt nooit 5 minuten weg bij je PC?

Ik word er zo langzamerhand stontziek van dat alle negatieve commentaar op die rommel uit Redmond (want dat is het: een OS dat een je 5 minuten de tijd geeft om een vraag te beantwoorden en daarna ruecksichtlos al je openstaande werk vernietigd is ROMMEL en niets anders dan dat. Tegenwoordig hoeft je PC niet eens meer te crashen om je werk kwijt te raken. Windows reboot zichzelf gewoon. Sowieso... een modern OS rebooten om een stomme patch te installeren...) "bash" wordt genoemd. Zijn al die zielepoten die als een hondje achter de dorpsgek van Redmond (Steve) aanlopen nou zo snel op hun teentjes getrapt, of balen ze stiekem er gewoon van dat ze de verkeerde keus hebben gemaakt en moeten ze dat afreageren op de mensen die ze open de vele problemen in hun gatenkaas wijzen?

[Reactie gewijzigd door jeroenr]

Door PrisonerOfPain, vrijdag 23 november 2007 12:25

Score: 0
Onder 10.4.11 krijg ik één keer een waarschuwing dat de veiligheid van het bestand niet gewaarborgd kan worden waarna het bestand alsnog uitgevoerd kan worden. Daarna word 't ook niet meer gevraagd en word het bestand zomaar uitgevoerd.

Door aToMac, vrijdag 23 november 2007 13:00

Score: 0
aToMac asks permission to reply: Cancel or Allow.

- Allow

Ja anders blijf je lastig gevallen worden met elke keer dezelfde vraag.

Door Xenan, vrijdag 23 november 2007 12:51

Score: 0
Wat ik me afvraag: hoeveel andere oudere updates zijn niet in Leopard terechtgekomen? Als ze er één missen, kan het zijn dat het versiebeheer zo rammelt dat ze er veel meer gemist hebben.

Door Moartn, vrijdag 23 november 2007 13:06

Score: 0
Ik vermoed dat die lui van Heise nu druk bezig zijn om alle security updates die afgelopen jaar aan OS X 10.4 gedaan zijn te dubbelchecken met 10.5, dus dat zullen we snel weten :)

Door Biert, vrijdag 23 november 2007 13:07

Score: 0
Het blijft natuurlijk slordig en het mag eigenlijk gewoon niet gebeuren dat een oude bug terugkomt. Maar een half jaar geleden is Microsoft hetzelfde overkomen in Windows Vista:

Lek dat opgelost werd met Windows SP1 duikt weer op.

Door RichardHoman87, vrijdag 23 november 2007 13:24

Score: 0
Het blijft natuurlijk slordig en het mag eigenlijk gewoon niet gebeuren dat een oude bug terugkomt. Maar een half jaar geleden is Microsoft hetzelfde overkomen in Windows Vista:

Lek dat opgelost werd met Windows SP1 duikt weer op.
Moet je de reacties in dat artikel eens vergelijken met de reacties hier..
Die zouden toch ongeveer gelijk moeten zijn.. :|

Door zovty, vrijdag 23 november 2007 13:52

Score: 0
Het blijft natuurlijk slordig en het mag eigenlijk gewoon niet gebeuren dat een oude bug terugkomt.
Ach, het komt in de software industrie zovaak voor dat er zelfs een woord voor is. (bug regressie.)

Door YopY, vrijdag 23 november 2007 14:35

Score: 0
Volgens mij is de term meer van 'wij hebben 27.523 bugs gevonden en zijn er eentje vergeten te fixen, oeps'. In zo'n groot programma hebben ze wel meer 'bugs' zoals deze, en het verbaast me niets als er eentje soms vergeten wordt.

Voor elke bug die in het nieuws komt, zijn er 100 die er opgelost worden, waarschijnljik nog wel meer.

Door vgroenewold, vrijdag 23 november 2007 15:02

Score: 0
Wat dan weer jammer is, aangezien die ene bug meteen het hele OS in een slecht daglicht kan plaatsen. En dat gaat veel te ver natuurlijk, zeker voor de gewone consument.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende: Eerste kabelmodems met Docsis 3.0 in certificeringsmolen 12:31
Volgende in Pro: Netwerkmonopolie Belgische isp's ter discussie 13:40
Vorige in Pro: 'News Corp onderhandelt met LinkedIn over overname' 11:33
Vorige: Samsung investeert fors in lcd-uitbreiding 10:53
Powered by True
RSS VNU Media logo
© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden
Uitgever van: